0x00 前言

学习brainpan，这个是看了前辈的教程才做出来的。
前辈地址：https://blog.****.net/zhalang8324/article/details/90477524

0x01 Wp

看了oscp的教程但是感觉始终不得其道，所以想要练习练习。

总结了一下流程，emmm基本就是以下流程

• 确定偏移量
• 确定JMP ESP
• 确定badchar
• shellcode加上

其实还是有很多疑问的
这里ida看到了这个

跟进，发现是一个strcpy的缓存区溢出

但是有一个问题就是，这里的偏移不知道是怎么计算的，还有待研究。我这里怎么算都是208，但是最后为520，测试结果是524，这里就不知道是为啥了，还得研究研究